Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-EE palub uuendada Joomla sisuhaldustarkvara

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) palub uuendada Joomla sisuhaldustarkvara.

25. oktoobril väljastati Joomla versioon 3.6.4, mis parandab kaks kriitilist haavatavust, mis ohustavad kõiki versioone alates versioonist 3.4.4.

Haavatavuse kaudu on võimalik luua Joomla sisuhaldustarkvarale administraatori õigustes kasutajakonto. Seda ka juhul, kui kasutajate registreerimine on välja lülitatud.

Teine haavatavus võimaldab Joomla olemasoleval tavakasutajal saada administraatori õigused.

Sarnaste haavatavuste ilmsikstulekul on oluline võimalikult kiiresti parandada kõik teadaolevad haavatavused. Vastasel juhul kasutavad haavatavust ära küberkurjategijad.

CERT-EE andmetel kasutab Eestis Joomla sisuhaldustarkvara rohkem kui 1500 lehekülge. Uusimat tarkvaraversiooni kasutab neist vaid 10%.

CERT-EE palub kõigil uuendada Joomla sisuhaldustarkvara versioonile 3.6.4.

Joomla teade turvavea kohta

Teema: CERT

Lisatud 28.10.2016

Tagasi lehele "Uudised"